چگونه می توانم نسخه های قدیمی SSL TLS را در آپاچی غیرفعال کنم؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

نحوه غیرفعال کردن نسخه های قدیمی SSL/TLS در آپاچی

1. از vi (یا vim) برای ویرایش استفاده کنید ssl .
2. به دنبال SSL بخش پشتیبانی پروتکل:
3. خط SSLProtocol all -SSLv2 -SSLv3 را با اضافه کردن یک نماد هش در مقابل آن نظر دهید.
4. یک خط زیر آن اضافه کنید:
5. ما داریم TLS غیرفعال 1.0/1.1 و SSL 2.0/3.0 و در حال بررسی بیشتر هستند SSL مجموعه رمز.

به همین ترتیب، چگونه امنیت TLS را غیرفعال کنم؟

روی نماد چرخ دنده کلیک چپ کنید:

1. "گزینه های اینترنت" را از منوی کشویی انتخاب کنید:
2. روی برگه "Advanced" کلیک کنید، به پایین بروید و "SSL 3.0" و "TLS 1.0" را از حالت انتخاب خارج کنید.
3. برای پذیرش تغییرات خود، که باید فوراً اعمال شود، روی "OK" کلیک کنید.
4. در قسمت «جستجو»، «tls» را وارد کنید.

همچنین ممکن است سوال شود، چگونه SSLv3 را در آپاچی غیرفعال کنم؟ آپاچی: غیرفعال کردن پروتکل SSL v3

1. پیکربندی پروتکل SSL خود را در سرور آپاچی خود پیدا کنید. مثلا،
2. خطوط زیر را در پیکربندی خود اضافه یا به روز کنید: SSLProtocol all -SSLv2 -SSLv3.
3. آپاچی را مجددا راه اندازی کنید. برای مثال دستور زیر را تایپ کنید:
4. شما با موفقیت پروتکل SSL v3 را غیرفعال کردید.

با توجه به این موضوع، چگونه می توانم پروتکل ها و رمزهای ضعیف SSL را در آپاچی غیرفعال کنم؟

رمزهای ضعیف را در Apache + CentOS غیرفعال کنید

1. فایل زیر را ویرایش کنید. vi /etc/httpd/conf.d/ssl.conf.
2. کلید "shift و G" را فشار دهید تا به انتهای فایل بروید.
3. خطوط زیر را کپی و پیست کنید.
4. باید بررسی کنیم خطوطی که به فایل کانفیگ اضافه کرده‌ایم به‌طور پیش‌فرض فعال نیستند.
5. با اجرای ":wq" فایل را در "vi" ذخیره کنید.
6. آپاچی را مجددا راه اندازی کنید.

چگونه TLS را در لینوکس غیرفعال کنم؟

برای غیرفعال کردن TLS 1.0:

1. دستور زیر را برای حذف TLS 1.0 از پروتکل SSL اجرا کنید: sudo sed -i 's/TLSv1 //' /etc/nginx/conf.d/ssfe.conf.
2. با استفاده از دستور زیر تغییرات پروتکل SSL را تایید کنید:
3. برای اعمال تغییرات، سرویس ngix را مجددا راه اندازی کنید:
4. پیکربندی جدید را با استفاده از وب سایت تست سرور SSL تست کنید.